![]() |
вот ещё пример на другой фотке Фото , если найду полное описание тогда дополню ссылкой.
|
Существует ли порги для взома блютуз без потверждения.Ведь когда потключаешся к кому либо у него высвечивается на экране принять или непринять запрос возможно ли это обойти.А иммено можно ли потключится к телефону и послать с него смс.ВОЗМОЖНО ТАКОЕ ИЛИ НЕТ РАССКАЖИТЕ.
|
>> Существует ли порги для взома блютуз без потверждения.
можно сказать, что нет.. >> А иммено можно ли потключится к телефону и послать с него смс. если подключится, то обычно можно.. |
Цитата:
Если ты хочешь просто пошалить и под рукой у тебя нет нужных прог, то достаточно создать контакт у себя в телефоне типа: "привет красавица" и отправлять его по блютусу ввиде визитки, многие модели принимают визитке без подтверждения. Цитата:
|
Спасибо Elvis000! скачал Back Track 2 Final буду начинать с него. Там архив с 2мя папками boot и ВТ. Записал на CD. В Bios поставил загрузку с Cd первой. Но ничего кроме Винды не загружается. Скорее всего это из за моих недостаточных познаний. и сделал я диск не правильно. Какя понял эта программа не требует инсталяции на жёсткий диск. Напиши пожалуйста пошаговую инструкцию для начинающих. Спасибо!
|
D-Link DWL-643 И внешняя антенна...
Карта не PCMCIA а EXPRESS
D-Link DWA-643 * Driver : Madwifi-ng * Chipset : Atheros AR5418-AC1E a/b/g/n Сообственно сабж: как и куда паять? Вот фото=) http://i047.radikal.ru/0801/da/cd1e15cc2d45t.jpg http://i003.radikal.ru/0801/8a/057632a0f222t.jpg http://i044.radikal.ru/0801/c7/0d6bd54aca30t.jpg http://i023.radikal.ru/0801/24/c187cea13569t.jpg |
Цитата:
Дальше, все правильно: в биосе ставишь загрузку с CD и все заработает. |
Порядок! Диск создал с Неро. Теперь другая беда. Грузиться с диска до ввода логина и пасспорта. Ввожу root toor пишет Unable to change tty/dev/tty1: Read only file system
? и ещё, в этом регионе страны в комп магазинах из списка нашёл только D-Link DWL - G650 под PCMCIA для ноутбука. Подойдёт ли он и для Винды, Линукса и Back Track 2? |
Цитата:
Цитата:
|
Приветствую всех.
Ндааа...Видимо мне достался самый поганый чип для вардрайвинга...или самый поганый мозг...или и то и другое. К делу. Чип Broadcom,ОС Linux,в пакете aircrack-ng есть патчи на мой чип для провидения инжекта.Ставлю патч на ядро [root@localhost linux-2.6.23.1]# bcm43xx-injection-linux-2.6.20.patch | patch -p1./bcm43xx-injection-linux-2.6.20.patch: line 1: ---: command not found ./bcm43xx-injection-linux-2.6.20.patch: line 2: +++: command not found ./bcm43xx-injection-linux-2.6.20.patch: line 3: @@: command not found ./bcm43xx-injection-linux-2.6.20.patch: line 7: syntax error near unexpected token `(' ./bcm43xx-injection-linux-2.6.20.patch: line 7: `+static ssize_t bcm43xx_inject_nofcs(struct device *dev,' [root@localhost linux-2.6.23.1]# Где копать? И ещё.Аэродамп и Эйрснорт собирают по 247 пакетов инициализации в сети с WEP и на этом стопарятся.Остальные пакеты ловят без проблем.Запускаю данные программы повторно(при работающих первых)и они начинают без проблем ловить векторы инициализации.Где грабли? Заранее спасибо.Про ошибку в моём ДНК писать не надо,об этом я и сам знаю :-) |
Цитата:
|
Да, на самом деле дело было в диске, записал на другой и всё заработало. А где можно найти какой нибудь руководство по Back Track для новичков... чтоб здесь не задавать много вопросов типа "где здесь Мой компьютер и Диспечер устройств"?
|
Тебе для начала видимо нужно книжку по linuxу почитать а потом уже мануалы по BT...
|
Цитата:
|
Цитата:
Документация по airodump-ng, aircrack-ng на русском тут: https://forum.antichat.ru/thread50472.htm |
Я конечно понимаю,что уже задрал многих своим нытьём,но......
Распишите пожалуйста все опции airoplay-ng по буквам с комментариями и примерам под линуху.Патч на ядро для инжекта поставил,мучаю свою АР уже 2-е сутки,а прогресса нет.Думаю будет полезно не только мне,но и таким же [censored] как я. Поставил бы ящик пива тому,кто разложит в этой тулзе всё "по полочкам". И ещё вопрос(повторяюсь).В режиме монитора карта ловит векторы инициализации в количестве 245-247 пакетов и всё,тишина(беконы и остальная хрень капает).Запускаю ещё одну копию программы(Эйрдамп или Эйрснорт,а в копиях векторы продолжают капать.Где рыть? Гугл молчит. Надеюсьи уповаюна Вас,о великие гуру вардрайвинга...... А если серьёзно.....Помогите пожалуйста. 2 jirair ИМХО сначала получи азы линуха....Просто линуха....Это не сложно,литературы и форумов МОРЕ.Тем более BT сделан на базе Слаки,не самого юзерфрендли дистра.Слака очень хороший дистр,но сложен для освоения новичкам.Начни с Мандривы или Сусе.Р репозитариях этих дистров есть весь софт для вардрайвинга.Приятный фейс и большая экономия на глазных каплях и свечах от геморроя.Удачи. Сорри за оффтоп... |
Цитата:
Цитата:
Все расписано досканально, с примерами, возможными проблемами и т. д. Тебе достаточно запустить три консольных окна для взлома WEP: 1. airodump-ng 2. aireplay-ng 3. aircrack-ng (лучше aircrack-ptw, но тогда в первом окне нельзя применять опцию --ivs). Почитай, потренируйся, если вообще ничего не получится, выкладывай свои запросы, скрины этих окон и будем решать проблему вместе. |
Вот у мя такая такая проблема. Есть ноут с wifi карточкой фирмы Broadcom. По моим соображениям эти карточки особо для вардрайвинга не подходят, т.к. не могут быть переведены в режим прослушивания (хотя качал какой-то сторонний драйвер, который вроде это умеет, но толка 0).
Недавно другу в руки попал wifi роутер D-Link DIR-300. Его как-нить можно использовать для вардрайвинга? (сорри, если у кого-то вопрос вызвал истерический смех, но в теории это возможно, имхо. может даже кто-нить на практике реализовал...) |
2 everm1nd
Если у тебя линукс. Качаешь свежий Aircrack-ng,там есть патчи на ядра для броадком,патчишь ядро,затем собираешь и устанавливаешь модули ядра,затем ребут.Запускаешь Кисмет,он автоматом переводит карту в режим monitor,если Кисмет не юзаешь тогда в консоли iwconfig ethx mode monitor channel x проверить в каком режиме карта iwconfig У меня переводится в режим мониторинга. С этим у меня всё отлично....Но почему,пля,карта ловит только 245-247 пакетов инициализации за 2 суток и стопарит приём векторов,а всё остальное ловит? Ну никак я не пойму...Блин... Патчить лучше ядро из сорцев а не дистрибутивное,во избежании лишнего геморроя. Система Mandriva 2008, ядро 2.6.23 Позже будут скрины.Спасибо всем кто откликнулся. |
axe77 Попробуй под BT3 запустить свою карточку, если будет такая же фигня, то скорее всего дело в самой карточке... если же будет норм то скорее всего дело в дровах. Кисмет при запуске всего лишь запускает airmon-ng start (device)
Не пробывал инжектить ею же трафик? 2 everm1nd Даже если ты заставишь эту точку работать как карту, то я думаю наврядли у тебя получиться юзать софт ибо дрова под неё ты наврядли найдёшь... Так что я думаю даже не стоит тебе с нею заморачиваться, а вот эксперементировать над ней можно=)) |
Вся документация по aireplay-ng есть в --help =)) осталось только придумать как грамотно использовать его функции.
Как делаю я: 1)Если в сети есть пользователи то я просто посылаю ARP запросы от их имени: aireplay-ng -2 -b (mac точки) -h (мак клиента) device Примерно так 2) Если же нету юзеров в сети, я пытаюсь аутентифицироваться в сети, после чего опять же посылать ARP запросы но уже от своего имени. ЗЫ для ДДоСа юзеров можно так: aireplay-ng -0 512 -c (мак клиента) -b(мак точки) device ЗЫЫ сорри если чё напутал... |
2 axe77
спасибо. надеюсь получится. надо будет поставить сегодня на лаптоп какую-нить никсовую ось. на десктопе стоит убунту, но на ноут ее ставить боюсь)) |
XENON4IK +1
Цитата:
|
В общем танцы с бубном продолжаются......
Инъекции добиться не удаётся.Вот пара примеров танцов [root@localhost ~]# aireplay-ng -3 -b 00:17:9A:75:8E:4F -h 00:18:F3:9A:C6:59 eth2 ioctl(RTC_IRQP_SET) failed: Invalid argument Make sure enhanced rtc device support is enabled in the kernel (module rtc, not genrtc) - also try 'echo 1024 >/proc/sys/dev/rtc/max-user-freq'. Saving ARP requests in replay_arp-0120-185112.cap You should also start airodump-ng to capture replies. Read 264 packets (got 9 ARP requests), sent 18909 packets...(76 pps) [root@localhost ~]# Эйрдамп не регистрирует увеличения траффика.Понятно,что ключ в этой строке Make sure enhanced rtc device support is enabled in the kernel (module rtc, not genrtc) - also try 'echo 1024 >/proc/sys/dev/rtc/max-user-freq'. Но что это и с чем его едят?У кого какие мысли? Ну и так,для сведения,может кого натолкнёт на разгадку [root@localhost ~]# aireplay-ng -9 eth2 ioctl(RTC_IRQP_SET) failed: Invalid argument Make sure enhanced rtc device support is enabled in the kernel (module rtc, not genrtc) - also try 'echo 1024 >/proc/sys/dev/rtc/max-user-freq'. 16:19:09 Trying broadcast probe requests... 16:19:10 No Answer... 16:19:10 Found 1 AP 16:19:10 Trying directed probe requests... 16:19:10 00:17:9A:75:8E:4F - channel: 13 - 'welcome all' 16:19:19 0/30: 0% [root@localhost ~]# modinfo bcm43xx filename: /lib/modules/2.6.23.1/kernel/drivers/net/wireless/bcm43xx/bcm43xx.ko license: GPL author: Michael Buesch author: Stefano Brivio author: Martin Langer description: Broadcom BCM43xx wireless driver alias: pci:v000014E4d00004325sv*sd*bc*sc*i* alias: pci:v000014E4d00004324sv*sd*bc*sc*i* alias: pci:v000014E4d00004320sv*sd*bc*sc*i* alias: pci:v000014E4d00004319sv*sd*bc*sc*i* alias: pci:v000014E4d00004318sv*sd*bc*sc*i* alias: pci:v000014E4d00004312sv*sd*bc*sc*i* alias: pci:v000014E4d00004311sv*sd*bc*sc*i* alias: pci:v000014E4d00004307sv*sd*bc*sc*i* alias: pci:v000014E4d00004301sv*sd*bc*sc*i* depends: rng-core vermagic: 2.6.23.1 SMP mod_unload K8 parm: pio:enable(1) / disable(0) PIO mode (int) parm: bad_frames_preempt:enable(1) / disable(0) Bad Frames Preemption (int) parm: short_retry:Short-Retry-Limit (0 - 15) (int) parm: long_retry:Long-Retry-Limit (0 - 15) (int) parm: locale:int parm: country:Select LocaleCode 0-11 (For travelers) parm: noleds:Turn off all LED activity (int) parm: fwpostfix:Postfix for .fw files. Useful for using multiple firmware image versions. (string) Ну,светлые головы,поможете? Если разберёмся хочу написать ман по настройке WI-FI на чипе Broadcom для вардрайвинга на русском,т.к. знаю что многие мучаются с этим чипом. Жду ответов,советов.Заранее спасибо. |
OS: Windows XP. Карта: D-Link DWL - G650 на PCMCIA. Сеть с WPA-PSK шифрованием.
Последовательность такова: Если что не так исправляйте. 1. Собираю пакеты Airodump-ng 0.9.1. на 11 канале 2. Получается Аccess Рoint (AP) и клиент. Создаётся .сар файл в папке bin. Как я понял мы должны перехватыватить deauthentication т.е. установление подлинности AP и Клиента и это даёт нам four-way handshake необходимый для работы aircrack-ng. 3. В Aircrack-ng ввожу имя собранного .сар файла, выбираю словарь, указываю ESSID и BSSID, дальше при запуске пишет: No valid WPA handshakes found. Хотя собрано уже порядка 200 000 пакетов. В чём причина и как долго должны собиратся пакеты? Далее будут шаги: 4. Aircrack-ng вскрывает: Master Key, Transcient Key, EAPOL HMAC. 5. Не хватает звена для получения WPA Passphrase (ASCII) чем работать? 6. Последний этап: Key калькулятором из Cain & Abel 4.9.10 вычисляю WPA-PSK на основе ESSID и ASCII. Читал на оф.сайте aircrack что: Sometimes you also need to set the monitor card to the same speed (to capture the four-way handshake) i.e. 11Mb, 54Mb, etc. Как менять скорость адаптера в Windows и Back Track 2? Всё тоже самое для Back Track 2 final: отличие только то что aireplay-eм - "генерирую" больше пакетов с АР. В обоих случаях даже когда собирается достаточно много пакетов пишет No valid WPA handshakes found. и как долго ждать этого four-way handshake? |
WifiZoo v1.2, complains to Hernan Ochoa (hernan@gmail.com)
Waiting... Traceback (most recent call last): File "./wifizoo.py", line 62, in <module> p = sniff(filter=None, iface=conf.iface, count=1) File "/pentest/wireless/wifizoo/scapy.py", line 11039, in sniff s = L2socket(type=ETH_P_ALL, *arg, **karg) File "/pentest/wireless/wifizoo/scapy.py", line 9414, in __init__ self.ins.bind((iface, type)) File "<string>", line 1, in bind socket.error: (19, 'No such device') WifiZoo HTTP Proxy on 127.0.0.1 port 8080 ... Launching Web Interface.. WifiZoo Web GUI Serving HTTP on 127.0.0.1 port 8000 ... BoT Takyu 6ayDy MHe BblDAeT WifiZoo... OTKA3blBaeTC9l Pa6oTaT' naD/la(( Mo*eT kTo 3HaeT kak ucnpaBuT'? 9l Ha web intarface 3axo*y Ho oH Hu4ero He noka3blBaeT(( U ewe kTo 3HaeT soft D/l9l yDa/leHHoro ucnolHeHu9l KoDa Ha yDa/leHHoy mawuHe koTopaya noD Windows? P.S. Sorry 3A TpaHc/luT.... |
"Жучек"-->програма-маяк-->хелп!!
Люди кто знает где можно скачать Magic Lantern под винду, или прогу аналог для внедрения в ноут проги-маяка для передачи скрытых кодовых сигналов?
|
Как узнать на каком именно чипсете Atheros собран D-Link DWL - G650, в документации и на оф. сайте не нашёл :(
|
jirair
D-Link DWL-G650 на чипсете от Atheros AirPlus Extreme G ? |
Я думаю если ты снимешь этот железный экран, то на самом чипе будет написано=)) я вот тока хз снимается он или его только срезать...
|
Вопрос! у меня PCMCIA карта D-Link DWL-G630 (E2) подойдет она для Вардайвинга! и вожможно ли с ней работать в aircrack!?
Подскажите пожалуйста а то может нет смысла и пробывать!=( |
Dlink DWL-G630 E2
* Driver : ??? * Chipset : Ralink RT61 Поидее должно работать ибо некоторые чипсеты Ralink поддерживаются... Будь у тебя Dlink DWL-G630 C2 то заработало бы полюбому ибо она на atherosе.... чтобы посмотреть какой дравер можешь просто написать airmon-ng и напротив неё высветится какой драйвер они использует... Отпишись заработает незаработает и на каких дровах... |
Цитата:
Цитата:
|
Народ какую Wi-Fi точку посоветуете взять , что бы можно было к ней подключить ADSL модем и пользоваться инетом в квартире ? :D
|
Кто нить сможет обьяснить прикол с aircrack-ом? дело такое, точка с WEP, первый раз собрал около 110000 (8000 IV's) и ключ 64 bit нашло за считанные секунды. Птом проделал тоже самое через несколько дней, в итоге краку необходимо было 20000 IV's дабы найти такой самый 64 bit ключ.(Жертва пароль не меняла)
|
Цитата:
|
Цитата:
Driver: 5.00 ( другие например 3.05 от atherose не ставятся!) |
|
Dwl-2100ap - посерьезнее будет.
|
Цитата:
Его идея заключается в накоплении как можно большего кол-ва статистических данных и последующем подборе с использованием грубой силы. Aircrack-ng использует грубую силу на вероятных ключах чтобы фактически определить WEP ключ. Здесь присутствует фактор вероятности. В основном, фактор вероятности говорит программе aircrack-ng как использовать брутфорс. Это похоже на то, как еслибы бросили мяч в некий квадрат и сказали кому-нибудь что он находится между 0 и 10 метром (0 и 30 футов). А другому скажут что он находится где-то между 0 и 100 метром. Тому чей квадрат поиска шире - потребуется значительно больше времени чтобы найти шар, но в тоже время вероятность его обнаружения будет больше. Это альтернатива между скоростью и вероятностью. Например если вы скажете aircrack-ng использовать фактор вероятности 2, он возмет максимально возможный байт, и проверит все возможности которые хотябы на половину вероятны как он, используя брутфорс. Чем больше фактор вероятности, тем больше у aircrack-ng оснований к применению брутфорса. Имейте ввиду, что повышая фактор вероятности вы также повышете кол-во возможных ключей, а также и время работы. И снова, именно по этому необходимо иметь как можно больше данных для минимализации процессорного времени. Наконец - это всего-лишь "простая" математика и брутфорс! (с) Документация по aircrack-ng =) Цитата:
|
| Время: 18:53 |